Vérificateur SSL
Vérificateur SSL et TLS gratuit pour tout domaine HTTPS. Vérifiez l'expiration, l'émetteur, la correspondance du nom d'hôte et la confiance de la chaîne, pas les chiffrements ni la révocation.
Qu'est-ce que le Vérificateur SSL ?
Un Vérificateur SSL ouvre une connexion TLS réelle vers un nom d'hôte et récupère la chaîne de certificats que le serveur sert réellement. Les certificats SSL et TLS sont des documents X.509 qui prouvent l'identité du serveur et permettent au navigateur de négocier une session chiffrée, conformément à la RFC 5280.
Cet outil se connecte à l'hôte, parcourt la chaîne et extrait les champs habituellement utiles : période de validité et jours avant expiration, autorité de certification émettrice, sujet, liste SAN, clé publique et algorithmes de signature, plus empreintes SHA-1, SHA-256, SHA-384 et SHA-512. La connexion est en direct et le résultat reflète ce que le serveur présente maintenant, pas un instantané en cache.
Comment Utiliser le Vérificateur SSL ?
Trois étapes.
-
Étape 1. Saisissez ou collez le nom d'hôte. Avec ou sans
www, avec ou sans le schémahttps://.example.com,www.example.comethttps://example.comfonctionnent. Si vous saisissez un nom d'hôte avec le préfixewww., nous le normalisons vers le domaine apex avant la négociation TLS.
-
Étape 2. Résolvez le CAPTCHA. Simple mesure anti-abus, rien de plus.
- Étape 3. Cliquez sur Vérifier. Le backend ouvre une connexion TLS vers l'hôte et récupère la chaîne de certificats servie.
La page de résultats présente le statut de validité, la date d'expiration avec jours restants, l'émetteur, la correspondance du nom d'hôte, la profondeur de chaîne et les informations serveur. Les modales contiennent l'enregistrement complet, chaque champ est copiable, et le résultat entier peut être exporté en JSON, CSV ou TXT.
Quelles Informations l'Outil Vérifie-t-il ?
Ce que vous obtenez pour chaque vérification, selon X.509 (RFC 5280) et les conventions TLS actuelles :
Statut actuel (valide/expiration proche/expiré), période de validité et jours restants avant expiration selon RFC 5280.
Récupération complète de la chaîne, vérification de son exhaustivité et ordre correct des certificats selon les normes X.509.
Informations sujet (CN, O, C), détails de l'autorité de certification émettrice et nommage du certificat selon RFC 5280.
Correspondance CN et SAN selon RFC 2818, avec normalisation www pour une validation précise.
Algorithmes de signature selon RFC 5280, version du certificat, numéros de série et empreintes (SHA1, SHA256, SHA384, SHA512) selon FIPS 180-4.
Détection hébergeur/CDN via analyse des serveurs de noms et recherche de géolocalisation IP.
Pourquoi le Vérificateur SSL est-il Important ?
Les certificats SSL/TLS sont le fondement de la sécurité web, mais ils exigent une vigilance constante. Un seul certificat expiré peut immédiatement casser votre site, déclencher des avertissements de sécurité du navigateur et détruire la confiance des utilisateurs. Notre Vérificateur SSL vous aide à anticiper ces problèmes critiques avant qu'ils n'impactent votre activité.
Des certificats expirés ou mal configurés provoquent des interruptions immédiates, rendant votre site totalement inaccessible. Cela entraîne perte de revenus, clients frustrés et violations potentielles d'accord de niveau de service (SLA). Une surveillance proactive évite ces perturbations coûteuses.
Les navigateurs modernes bloquent ou avertissent agressivement les sites aux certificats invalides. Lorsque les visiteurs voient des avertissements de sécurité, ils remettent immédiatement en question la légitimité et les pratiques de sécurité du site. Cela érode la confiance, nuit à la réputation de marque et impacte directement les taux de conversion et la fidélisation.
Les moteurs de recherche comme Google favorisent les sites en HTTPS et pénalisent ceux avec des problèmes de certificat. Des certificats invalides peuvent faire chuter votre classement, réduire le trafic organique et nécessiter des efforts de récupération coûteux. Des vérifications régulières aident à maintenir vos performances SEO.
De nombreuses réglementations imposent une gestion correcte des certificats SSL/TLS. PCI DSS exige des certificats valides pour le traitement des paiements, HIPAA exige le chiffrement des données de santé, et le RGPD attend la protection des informations personnelles. Des échecs de certificat peuvent entraîner des violations de conformité, des amendes et des conséquences juridiques.
Des certificats faibles ou expirés créent des vulnérabilités exploitées par les attaquants. Les attaques man-in-the-middle peuvent intercepter des données sensibles, des certificats compromis peuvent alimenter des campagnes de hameçonnage, et des problèmes de chaîne peuvent contourner les contrôles de sécurité. Une surveillance régulière aide à identifier et corriger ces failles avant exploitation.
Les renouvellements d'urgence, la réponse aux incidents et la récupération de réputation sont coûteux. Une gestion proactive via des vérifications régulières vous aide à planifier les renouvellements, éviter les urgences et maintenir des opérations fluides sans coûts ou ressources imprévus.
Notre Vérificateur SSL offre une visibilité en temps réel sur la santé de vos certificats, les dates d'expiration, l'exhaustivité de la chaîne et les problèmes de configuration. En identifiant les problèmes tôt, vous pouvez les traiter de façon proactive, maintenir la disponibilité du service, protéger les données utilisateur et démontrer les bonnes pratiques de sécurité aux clients, partenaires et auditeurs.
Quand Utiliser le Vérificateur SSL ?
Notre Vérificateur SSL est un outil essentiel pour toute personne responsable de la sécurité, de la conformité ou des opérations d'un site web. Que vous meniez des audits de sécurité, dépanniez des problèmes SSL ou prépariez des déploiements, cet outil fournit les informations nécessaires pour maintenir une infrastructure web sécurisée et conforme.
Menez des audits de sécurité SSL/TLS, vérifiez la validité des certificats et assurez la conformité aux normes sectorielles (PCI DSS, HIPAA, RGPD, etc.).
Surveillez proactivement les dates d'expiration et planifiez les renouvellements pour éviter les interruptions de service.
Identifiez les causes des problèmes SSL tels qu'avertissements de sécurité du navigateur, erreurs de connexion ou problèmes de confiance de certificat.
Vérifiez la configuration SSL avant de déployer des sites ou applications en production.
Comment Fonctionne le Vérificateur SSL ?
Notre Vérificateur SSL fonctionne via un processus automatisé suivant les protocoles SSL/TLS standard et les normes cryptographiques selon RFC 5280 et RFC 8446 :
1. Traitement de Saisie de Domaine et Connexion SSL/TLS
L'outil normalise la saisie en supprimant les préfixes HTTP/HTTPS et les sous-domaines www, puis effectue une résolution DNS pour convertir le domaine en adresse IP. Il établit une connexion SSL/TLS sécurisée via la bibliothèque ssl de Python selon RFC 8446 (TLS 1.3) et RFC 5246 (TLS 1.2), avec vérification du nom d'hôte désactivée pour l'analyse du certificat.
Supprime les préfixes HTTP/HTTPS et les sous-domaines www pour extraire le nom de domaine principal.
Convertit le nom de domaine en adresse IP correspondante pour établir la connexion.
Établit une connexion sécurisée via les protocoles TLS 1.3 (RFC 8446) et TLS 1.2 (RFC 5246).
Crée un contexte SSL avec vérification du nom d'hôte désactivée spécifiquement pour l'analyse de certificat.
2. Récupération de Chaîne de Certificats et Analyse X.509
Une fois la connexion établie, l'outil récupère la chaîne complète présentée par le serveur : certificat feuille et intermédiaires associés. Chaque certificat est analysé avec le parseur X.509 standard selon RFC 5280, et chaque champ est extrait et affiché dans le résultat.
Récupère la chaîne complète incluant certificats feuille et intermédiaires selon les normes TLS.
Analyse les certificats avec le parseur X.509 de la bibliothèque cryptography selon RFC 5280.
Extrait les détails sujet (CN, O, C) et les informations de l'autorité de certification (CA) émettrice.
Récupère la période de validité, la date d'émission et la date d'expiration pour déterminer le statut.
Extrait algorithmes de signature, numéros de série et empreintes (SHA1, SHA256, SHA384, SHA512) selon FIPS 180-4.
Récupère les clés publiques au format PEM selon RFC 7468 pour analyse cryptographique.
3. Validation du Nom d'Hôte et Détermination du Statut
L'outil vérifie si le domaine correspond au Common Name (CN) ou aux Objet Alternative Names (SAN) du certificat selon RFC 2818. Selon la date d'expiration et la date UTC actuelle, il détermine le statut du certificat et compile toutes les informations pour affichage.
Vérifie que le domaine correspond aux champs CN ou SAN du certificat selon les normes RFC 2818.
Détermine le statut : Valide (30+ jours), Expiration Proche (0-30 jours) ou Expiré selon la date UTC.
Compile toutes les données de certificat dans un format structuré pour affichage.
Affiche le certificat en cartes de statut avec indicateurs colorés et modales pour les détails complets.
Problèmes SSL Courants et Dépannage
Les problèmes de certificat SSL peuvent aller des avertissements de sécurité à des interruptions totales du site. Comprendre les problèmes courants et leurs solutions vous aide à diagnostiquer et résoudre rapidement avant impact sur vos utilisateurs. Voici les problèmes SSL les plus fréquents :
Certificat Expiré
Symptômes : Le navigateur affiche « Votre connexion n'est pas privée » ou « NET::ERR_CERT_DATE_INVALID ». Le site devient inaccessible.
Renouvelez immédiatement votre certificat via votre autorité de certification (CA) ou hébergeur. La plupart des CA autorisent le renouvellement jusqu'à 90 jours avant expiration. Installez le nouveau certificat et assurez la configuration correcte des certificats intermédiaires selon les normes de transmission de chaîne TLS.
Incompatibilité de Nom d'Hôte
Symptômes : Le navigateur affiche « NET::ERR_CERT_COMMON_NAME_INVALID ». Le certificat ne correspond pas au domaine consulté.
Obtenez un certificat incluant votre domaine dans les champs CN ou SAN selon RFC 5280, ou utilisez un certificat wildcard pour plusieurs sous-domaines.
Chaîne de Certificats Incomplète
Symptômes : Certains navigateurs affichent « Certificate chain is incomplete ». Les navigateurs anciens peuvent ne pas faire confiance au certificat.
Configurez votre serveur pour envoyer la chaîne complète incluant les certificats intermédiaires selon les normes TLS. La plupart des CA fournissent des fichiers intermédiaires à installer avec votre certificat serveur.
Fonctionnalités et Capacités
Ce que vous obtenez, en un seul endroit.
Établit des connexions SSL/TLS en direct via les protocoles TLS standard (RFC 8446, RFC 5246) pour récupérer les informations de certificat actuelles directement depuis le serveur.
Récupère et affiche la chaîne complète incluant certificats feuille et intermédiaires selon les normes de transmission TLS.
Les cartes de statut utilisent la convention de couleurs connue : vert pour valide, jaune pour « expiration proche », rouge pour expiré ou cassé.
Calcule les jours exacts restants avant expiration du certificat selon les normes de fuseau UTC.
Vérifie que le nom de domaine correspond au CN ou SAN du certificat selon RFC 2818.
Permet d'exporter les informations de certificat en JSON (RFC 8259), CSV et TXT pour documentation et surveillance.
Extrait tous les champs X.509 courants selon RFC 5280 : émetteur, sujet, dates de validité, paramètres de clé publique et extensions.
Toutes les vérifications sont effectuées en temps réel sans stockage, garantissant la confidentialité de vos informations de certificat. Nous ne conservons ni n'enregistrons les noms de domaine, certificats ou résultats de recherche.
Questions Fréquentes
Un certificat SSL (Secure Sockets Layer) est un certificat numérique qui authentifie l'identité d'un site web et permet une communication chiffrée entre serveurs web et navigateurs. Les certificats SSL utilisent la cryptographie à clé publique selon X.509. Les certificats modernes utilisent en réalité TLS (Transport Layer Security) selon RFC 8446 et RFC 5246, bien que l'expression « certificat SSL » reste courante.
Un indicateur de statut clair s'affiche : VALIDE (vert) signifie que votre certificat est actif avec plus de 30 jours restants, EXPIRATION PROCHAINE (jaune) signifie qu'il expirera dans 30 jours, et EXPIRÉ (rouge) signifie qu'il a déjà expiré. L'outil affiche aussi le nombre exact de jours restants.
Une chaîne de certificats est la séquence qui relie le certificat de votre serveur (certificat feuille) à une autorité de certification racine de confiance selon RFC 5280. La chaîne inclut votre certificat, les certificats intermédiaires et se termine par un certificat racine approuvé par les navigateurs. Une chaîne complète permet aux navigateurs de vérifier l'authenticité de votre certificat selon X.509.
La validation du nom d'hôte garantit que le domaine consulté correspond au domaine listé dans le certificat SSL selon RFC 2818. En cas d'incompatibilité, les navigateurs affichent des avertissements car le certificat n'authentifie pas le bon domaine. Cela prévient les attaques man-in-the-middle, un mécanisme de protection critique.
Si votre certificat expire dans 30 jours, renouvelez-le immédiatement via votre autorité de certification (CA) ou hébergeur. La plupart des CA autorisent le renouvellement jusqu'à 90 jours avant expiration. Après renouvellement, installez le nouveau certificat et assurez la configuration des intermédiaires selon les normes TLS. Utilisez ce vérificateur pour confirmer que le nouveau certificat est actif et correctement configuré.
Non, notre Vérificateur SSL ne vérifie pas le statut de révocation via OCSP (RFC 6960) ou CRL (RFC 5280). Il récupère et analyse uniquement les données du certificat. Pour la révocation, utilisez d'autres outils ou consultez directement votre autorité de certification.